Ce guide vous montrera comment configurer votre site de développement pour vous assurer qu'il n'est pas indexé par Google. Si vous cherchez à configurer un environnement de développement, lisez notre guide ici pour savoir comment procéder, puis revenez ici.
Pourquoi est-il important que vos sites de développement ne soient pas indexés ? Google et les autres moteurs de recherche ne sont généralement pas les plus grands fans de contenu dupliqué, et donc l'indexation de votre site de développement pourrait entraîner une baisse du classement. De plus, ce n'est pas bon pour l'expérience utilisateur s'ils se retrouvent sur un site de développement où il peut y avoir des bogues, par exemple s'ils ne peuvent pas vous contacter ou passer une commande.
Pour ces raisons, il est recommandé de s'assurer que vos environnements de développement ne sont pas trouvés. Il existe plusieurs façons d'y parvenir et il est préférable de ne choisir qu'une seule des options suivantes, bien que plusieurs puissent être utilisées si vous le souhaitez.
Les deux options basées sur Plesk appliqueront les paramètres au niveau du serveur Web, de sorte que les applications Web telles que WordPress ne seront disponibles que pour ceux qui ont reçu l'accès. Cela en fait les options les plus sécurisées à votre disposition, car même s'il existe une vulnérabilité WordPress zero day (par exemple), elles ne peuvent pas être utilisées si l'attaquant ne peut pas du tout accéder aux fichiers de WordPress.
Plesk :Restrictions IP
Vous pouvez verrouiller votre site de développement par adresse IP. C'est probablement la méthode la plus sécurisée disponible, mais cela peut être ennuyeux si vous avez l'intention d'accéder régulièrement au site de développement à partir de divers endroits sans utiliser de VPN.
Conseil :si vous utilisez un VPN et que vous vous connectez au même emplacement à chaque fois, votre adresse IP doit rester statique. Si vous n'avez pas encore accès à un service VPN, nous vous recommandons l'accès Internet privé.
Voici comment bloquer l'accès à votre site par adresse IP :
- Commencez par vous connecter à Plesk
- Si vous voyez une liste de domaines, cliquez sur votre domaine ou sous-domaine de développement pour modifier sa configuration. Si vous voyez des domaines répertoriés avec de nombreux boutons en dessous, attirez votre attention sur les boutons qui correspondent à votre domaine ou sous-domaine de développement.
- Appuyez sur le bouton intitulé "Paramètres Apache et nginx". Astuce :si vous ne voyez pas les paramètres Apache et nginx, cliquez sur l'onglet "Hébergement et DNS" et vous trouverez le bouton sous cet onglet.
- Sous Paramètres Apache communs vous trouverez Refuser l'accès au site . Sélectionnez "Entrez une valeur personnalisée ” et saisissez un astérisque (*) dans la case du haut. Sous la deuxième case intitulée "Hors ” saisissez les IP auxquelles vous souhaitez donner accès au site, une par ligne.
- Faites défiler vers le bas et appuyez sur le bouton OK
C'est ça! Seuls ceux qui utilisent les adresses IP que vous avez saisies auront accès au site.
Même si le titre de cette section inclut "Apache", la plupart (sinon la totalité) des éléments ici s'appliqueront également à nginx, sauf s'il est désactivé.
Plesk :Authentification HTTP
Vous pouvez également choisir de protéger votre site par mot de passe contre toute personne essayant d'y accéder. Il s'agit de la deuxième option la plus sécurisée et convient mieux aux personnes qui changent d'adresse IP ou qui accèdent au site à partir de divers endroits sans VPN. Voici comment protéger par mot de passe n'importe quel dossier avec Plesk.
Application Web :Plugins de maintenance
La troisième méthode la plus sûre pour y parvenir consiste à utiliser un plug-in en construction qui bloque l'accès au site à tout utilisateur non connecté à l'administrateur de votre site Web. Cela empêche l'accès à toutes les pages du site (messages et types de messages personnalisés inclus) à moins que le visiteur ne soit connecté. Par défaut, la plupart de ces plugins nécessitent le rôle d'administrateur, bien que cela puisse être modifié dans les paramètres.
Nous avons utilisé un certain nombre de plugins différents pour cela dans le passé, et honnêtement, à peu près n'importe lequel d'entre eux fera l'affaire. Les deux plus récents que nous utilisons pour WordPress sont :
- Under Construction by WebFactory Ltd. Il existe une version gratuite et une version payante, bien que la version gratuite devrait convenir à la plupart des utilisateurs.
- Entretien de la cabane des castors. Puisque nous aimons BeaverBuilder ici, ce plugin nous permet de créer la page à venir en utilisant BeaverBuilder !
D'autres applications Web auront probablement soit une fonction similaire intégrée, soit des plugins comme ceux-ci disponibles à utiliser. Consultez leur documentation et leur référentiel de plugins/extensions pour plus d'informations !
WordPress :visibilité sur les moteurs de recherche
Bien que cette option ne bloque pas l'accès au site si quelqu'un devait deviner l'URL, elle empêchera avec succès l'indexation par les moteurs de recherche, masquant ainsi le site de développement. Pour ce faire, il définit la méta-valeur des robots sur noindex et spécifie un refus général dans le fichier robots.txt généré dynamiquement
Manuel :robots.txt
Si votre application Web n'offre pas la possibilité d'interdire l'accès à l'administrateur ou de bloquer les moteurs de recherche à partir de ses paramètres ou d'un plugin, vous pouvez le faire manuellement ! Voici comment :
- Accédez aux fichiers de votre site Web via FTP ou le gestionnaire de fichiers Plesk et accédez à votre dossier racine Web (le guide lié vous montrera comment procéder)
- Créez un fichier appelé "robots.txt" (sans les guillemets) et placez-y les éléments suivants :
User-agent: * Disallow: /
Plus d'informations sur le fonctionnement de robots.txt ici.
En utilisant l'une de ces options, vous vous assurerez que votre environnement de développement ne sera pas considéré comme un site actif par les moteurs de recherche, ce qui est bénéfique pour la sécurité, la convivialité et le référencement du site.
Important :Si vous utilisez l'une des options ci-dessus qui n'est pas configurée par domaine dans Plesk, lorsque vous synchronisez votre site de développement avec Live, ces modifications seront probablement copiées, alors n'oubliez pas de les annuler ! Si vous oubliez de le faire, votre site ne sera pas être trouvé par Google et s'il était auparavant sur Google, il finira par être désindexé.